Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmcbce.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemonddw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembnfdr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwvryd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgkeee.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdevuu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgpfme.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqybtj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvynmk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemozcam.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemplikl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemebcgi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemupckz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmoifj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcmcwg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembsbwp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjpwne.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempuxtw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoarps.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhanpq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvcvow.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfutha.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkosgb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuqykm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnfyaa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrtsuv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempwyai.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmonjd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxcgxw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemztxql.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnbnkt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdotvx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyechp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemykwvt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvurgy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdezto.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnwnoe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdaddm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemappzd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfvtko.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempnekc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjildt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjmhuv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrflqa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhqvza.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoyucm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjdbkz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgmvia.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembjamf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmlyhc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemujrln.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhnjjh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkubxo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempumcx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvcbgp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvkjju.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemujsij.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjpbbz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuyhsb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcmosb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemplcgr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfkdla.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxzozv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfrsqa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnnivl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxuvbm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqtjns.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnyoyc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemawxwd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsgqlb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcjqyn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdwttu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjfdyh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembxcky.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhqtlf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwzyhf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgibge.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemftomr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvaoqi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdasmn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemykwnq.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqembnfdr.exe'
- '%TEMP%\Sysqemmcbce.exe'
- '%TEMP%\Sysqemgkeee.exe'
- '%TEMP%\Sysqemjpwne.exe'
- '%TEMP%\Sysqemwvryd.exe'
- '%TEMP%\Sysqemqybtj.exe'
- '%TEMP%\Sysqemdevuu.exe'
- '%TEMP%\Sysqemozcam.exe'
- '%TEMP%\Sysqemonddw.exe'
- '%TEMP%\Sysqemvynmk.exe'
- '%TEMP%\Sysqemupckz.exe'
- '%TEMP%\Sysqemplikl.exe'
- '%TEMP%\Sysqemcmcwg.exe'
- '%TEMP%\Sysqempnekc.exe'
- '%TEMP%\Sysqemmoifj.exe'
- '%TEMP%\Sysqempuxtw.exe'
- '%TEMP%\Sysqembsbwp.exe'
- '%TEMP%\Sysqemhanpq.exe'
- '%TEMP%\Sysqemebcgi.exe'
- '%TEMP%\Sysqemoarps.exe'
- '%TEMP%\Sysqemkosgb.exe'
- '%TEMP%\Sysqemvcvow.exe'
- '%TEMP%\Sysqemnfyaa.exe'
- '%TEMP%\Sysqemnwnoe.exe'
- '%TEMP%\Sysqemuqykm.exe'
- '%TEMP%\Sysqemmonjd.exe'
- '%TEMP%\Sysqemrtsuv.exe'
- '%TEMP%\Sysqemztxql.exe'
- '%TEMP%\Sysqemfutha.exe'
- '%TEMP%\Sysqemxcgxw.exe'
- '%TEMP%\Sysqemyechp.exe'
- '%TEMP%\Sysqemnbnkt.exe'
- '%TEMP%\Sysqemvurgy.exe'
- '%TEMP%\Sysqemgpfme.exe'
- '%TEMP%\Sysqemykwvt.exe'
- '%TEMP%\Sysqemdaddm.exe'
- '%TEMP%\Sysqemdezto.exe'
- '%TEMP%\Sysqemfvtko.exe'
- '%TEMP%\Sysqemdotvx.exe'
- '%TEMP%\Sysqemappzd.exe'
- '%TEMP%\Sysqemjildt.exe'
- '%TEMP%\Sysqemjmhuv.exe'
- '%TEMP%\Sysqemrflqa.exe'
- '%TEMP%\Sysqemhqvza.exe'
- '%TEMP%\Sysqemoyucm.exe'
- '%TEMP%\Sysqemjdbkz.exe'
- '%TEMP%\Sysqemgmvia.exe'
- '%TEMP%\Sysqembjamf.exe'
- '%TEMP%\Sysqemmlyhc.exe'
- '%TEMP%\Sysqemujrln.exe'
- '%TEMP%\Sysqemhnjjh.exe'
- '%TEMP%\Sysqemkubxo.exe'
- '%TEMP%\Sysqempumcx.exe'
- '%TEMP%\Sysqemvcbgp.exe'
- '%TEMP%\Sysqemvkjju.exe'
- '%TEMP%\Sysqemujsij.exe'
- '%TEMP%\Sysqemjpbbz.exe'
- '%TEMP%\Sysqemuyhsb.exe'
- '%TEMP%\Sysqemcmosb.exe'
- '%TEMP%\Sysqemplcgr.exe'
- '%TEMP%\Sysqemfkdla.exe'
- '%TEMP%\Sysqemxzozv.exe'
- '%TEMP%\Sysqemfrsqa.exe'
- '%TEMP%\Sysqemnnivl.exe'
- '%TEMP%\Sysqemxuvbm.exe'
- '%TEMP%\Sysqemqtjns.exe'
- '%TEMP%\Sysqemnyoyc.exe'
- '%TEMP%\Sysqemawxwd.exe'
- '%TEMP%\Sysqemsgqlb.exe'
- '%TEMP%\Sysqemcjqyn.exe'
- '%TEMP%\Sysqemdwttu.exe'
- '%TEMP%\Sysqemjfdyh.exe'
- '%TEMP%\Sysqembxcky.exe'
- '%TEMP%\Sysqemhqtlf.exe'
- '%TEMP%\Sysqemwzyhf.exe'
- '%TEMP%\Sysqemgibge.exe'
- '%TEMP%\Sysqemftomr.exe'
- '%TEMP%\Sysqemvaoqi.exe'
- '%TEMP%\Sysqemdasmn.exe'
- '%TEMP%\Sysqemykwnq.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqembnfdr.exe
- %TEMP%\Sysqemmcbce.exe
- %TEMP%\Sysqemgkeee.exe
- %TEMP%\Sysqemjpwne.exe
- %TEMP%\Sysqemwvryd.exe
- %TEMP%\Sysqemqybtj.exe
- %TEMP%\Sysqemdevuu.exe
- %TEMP%\Sysqemozcam.exe
- %TEMP%\Sysqemonddw.exe
- %TEMP%\Sysqemvynmk.exe
- %TEMP%\Sysqemupckz.exe
- %TEMP%\Sysqemplikl.exe
- %TEMP%\Sysqemcmcwg.exe
- %TEMP%\Sysqempnekc.exe
- %TEMP%\Sysqemmoifj.exe
- %TEMP%\Sysqempuxtw.exe
- %TEMP%\Sysqembsbwp.exe
- %TEMP%\Sysqemhanpq.exe
- %TEMP%\Sysqemebcgi.exe
- %TEMP%\Sysqemoarps.exe
- %TEMP%\Sysqemgpfme.exe
- %TEMP%\Sysqemvcvow.exe
- %TEMP%\Sysqemfutha.exe
- %TEMP%\Sysqemkosgb.exe
- %TEMP%\Sysqemuqykm.exe
- %TEMP%\Sysqemnfyaa.exe
- %TEMP%\Sysqemrtsuv.exe
- %TEMP%\Sysqempwyai.exe
- %TEMP%\Sysqemmonjd.exe
- %TEMP%\Sysqemxcgxw.exe
- %TEMP%\Sysqemztxql.exe
- %TEMP%\Sysqemnbnkt.exe
- %TEMP%\Sysqemdotvx.exe
- %TEMP%\Sysqemyechp.exe
- %TEMP%\Sysqemykwvt.exe
- %TEMP%\Sysqemvurgy.exe
- %TEMP%\Sysqemdezto.exe
- %TEMP%\Sysqemnwnoe.exe
- %TEMP%\Sysqemdaddm.exe
- %TEMP%\Sysqemappzd.exe
- %TEMP%\Sysqemfvtko.exe
- %TEMP%\Sysqemnyoyc.exe
- %TEMP%\Sysqemoyucm.exe
- %TEMP%\Sysqemrflqa.exe
- %TEMP%\Sysqemhqvza.exe
- %TEMP%\Sysqemujsij.exe
- %TEMP%\Sysqemjpbbz.exe
- %TEMP%\Sysqemujrln.exe
- %TEMP%\Sysqembjamf.exe
- %TEMP%\Sysqemmlyhc.exe
- %TEMP%\Sysqemjildt.exe
- %TEMP%\Sysqemjmhuv.exe
- %TEMP%\Sysqemvkjju.exe
- %TEMP%\Sysqempumcx.exe
- %TEMP%\Sysqemvcbgp.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemplcgr.exe
- %TEMP%\Sysqemuyhsb.exe
- %TEMP%\Sysqemcmosb.exe
- %TEMP%\Sysqemhnjjh.exe
- %TEMP%\Sysqemkubxo.exe
- %TEMP%\Sysqemjdbkz.exe
- %TEMP%\Sysqemfrsqa.exe
- %TEMP%\Sysqemfkdla.exe
- %TEMP%\Sysqemxuvbm.exe
- %TEMP%\Sysqemftomr.exe
- %TEMP%\Sysqemnnivl.exe
- %TEMP%\Sysqemawxwd.exe
- %TEMP%\Sysqemqtjns.exe
- %TEMP%\Sysqemcjqyn.exe
- %TEMP%\Sysqemxzozv.exe
- %TEMP%\Sysqemsgqlb.exe
- %TEMP%\Sysqembxcky.exe
- %TEMP%\Sysqemdwttu.exe
- %TEMP%\Sysqemwzyhf.exe
- %TEMP%\Sysqemgmvia.exe
- %TEMP%\Sysqemhqtlf.exe
- %TEMP%\Sysqemvaoqi.exe
- %TEMP%\Sysqemgibge.exe
- %TEMP%\Sysqemykwnq.exe
- %TEMP%\Sysqemjfdyh.exe
- %TEMP%\Sysqemdasmn.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqembnfdr.exe
- %TEMP%\Sysqemmcbce.exe
- %TEMP%\Sysqemgkeee.exe
- %TEMP%\Sysqemjpwne.exe
- %TEMP%\Sysqemwvryd.exe
- %TEMP%\Sysqemqybtj.exe
- %TEMP%\Sysqemdevuu.exe
- %TEMP%\Sysqemozcam.exe
- %TEMP%\Sysqemonddw.exe
- %TEMP%\Sysqemvynmk.exe
- %TEMP%\Sysqemupckz.exe
- %TEMP%\Sysqemplikl.exe
- %TEMP%\Sysqemcmcwg.exe
- %TEMP%\Sysqempnekc.exe
- %TEMP%\Sysqemmoifj.exe
- %TEMP%\Sysqempuxtw.exe
- %TEMP%\Sysqembsbwp.exe
- %TEMP%\Sysqemhanpq.exe
- %TEMP%\Sysqemebcgi.exe
- %TEMP%\Sysqemoarps.exe
- %TEMP%\Sysqemgpfme.exe
- %TEMP%\Sysqemvcvow.exe
- %TEMP%\Sysqemfutha.exe
- %TEMP%\Sysqemkosgb.exe
- %TEMP%\Sysqemuqykm.exe
- %TEMP%\Sysqemnfyaa.exe
- %TEMP%\Sysqemrtsuv.exe
- %TEMP%\Sysqempwyai.exe
- %TEMP%\Sysqemmonjd.exe
- %TEMP%\Sysqemxcgxw.exe
- %TEMP%\Sysqemztxql.exe
- %TEMP%\Sysqemnbnkt.exe
- %TEMP%\Sysqemdotvx.exe
- %TEMP%\Sysqemyechp.exe
- %TEMP%\Sysqemykwvt.exe
- %TEMP%\Sysqemvurgy.exe
- %TEMP%\Sysqemdezto.exe
- %TEMP%\Sysqemnwnoe.exe
- %TEMP%\Sysqemdaddm.exe
- %TEMP%\Sysqemappzd.exe
- %TEMP%\Sysqemfvtko.exe
- %TEMP%\Sysqemrflqa.exe
- %TEMP%\Sysqemjildt.exe
- %TEMP%\Sysqemoyucm.exe
- %TEMP%\Sysqemjpbbz.exe
- %TEMP%\Sysqemhqvza.exe
- %TEMP%\Sysqembjamf.exe
- %TEMP%\Sysqemjdbkz.exe
- %TEMP%\Sysqemujrln.exe
- %TEMP%\Sysqemjmhuv.exe
- %TEMP%\Sysqemmlyhc.exe
- %TEMP%\Sysqempumcx.exe
- %TEMP%\Sysqemhnjjh.exe
- %TEMP%\Sysqemvkjju.exe
- %TEMP%\Sysqemvcbgp.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemuyhsb.exe
- %TEMP%\Sysqemujsij.exe
- %TEMP%\Sysqemplcgr.exe
- %TEMP%\Sysqemkubxo.exe
- %TEMP%\Sysqemcmosb.exe
- %TEMP%\Sysqemgmvia.exe
- %TEMP%\Sysqemfkdla.exe
- %TEMP%\Sysqemxzozv.exe
- %TEMP%\Sysqemfrsqa.exe
- %TEMP%\Sysqemnnivl.exe
- %TEMP%\Sysqemxuvbm.exe
- %TEMP%\Sysqemqtjns.exe
- %TEMP%\Sysqemnyoyc.exe
- %TEMP%\Sysqemawxwd.exe
- %TEMP%\Sysqemsgqlb.exe
- %TEMP%\Sysqemcjqyn.exe
- %TEMP%\Sysqemdwttu.exe
- %TEMP%\Sysqemjfdyh.exe
- %TEMP%\Sysqembxcky.exe
- %TEMP%\Sysqemhqtlf.exe
- %TEMP%\Sysqemwzyhf.exe
- %TEMP%\Sysqemgibge.exe
- %TEMP%\Sysqemftomr.exe
- %TEMP%\Sysqemvaoqi.exe
- %TEMP%\Sysqemdasmn.exe
- %TEMP%\Sysqemykwnq.exe
